O Qualcomm Snapdragon 855 recebeu a certificação EAL4+

Resumo Da Notícia XdaNov 09, 2023
click fraud protection

A Qualcomm anunciou que a Unidade de Processamento Seguro do Snapdragon 855 recebeu a certificação EAL4+, abrindo a possibilidade para novos recursos.

Quando a Qualcomm anunciou o Snapdragon 845 em dezembro de 2017, a empresa divulgou o novo SoC Unidade de processamento segura (SPU). O SPU é um elemento seguro interno para proteger perfis biométricos, informações de pagamento e dados SIM. O mais recente SoC carro-chefe da Qualcomm, o Snapdragon 855, também possui o SPU, mas mais de 6 meses depois a Qualcomm anuncia que o SPU recebeu a certificação EAL4+. Isso significa que todos os dispositivos equipados com o chipset mais recente da Qualcomm, até mesmo os smartphones disponíveis atualmente, como o ASUS Zenfone 6, o OnePlus 7 Pró, os EUA. Samsung Galaxy S10, e a Xiaomi Mi 9, serão capazes de novas funcionalidades, mesmo que não tenham módulos de segurança discretos.

Os critérios comuns e o nível de garantia da avaliação

O Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação, comumente abreviado como CC, fornece os padrões para avaliar a segurança dos produtos. CC's

Nível de garantia de avaliação (EAL) é uma certificação que os produtos podem receber para fornecer uma garantia significativa de que esses produtos atendem a um nível mínimo de segurança. Um EAL mais elevado significa que um produto recebeu um nível mais elevado de escrutínio e é adequado para transações mais seguras. Embora o EAL vá até 7, o nível 4 é “o nível mais alto no qual é provável que seja economicamente viável modernizar a uma linha de produtos existente", e é também o nível para o qual a maioria dos cartões inteligentes e elementos seguros incorporados são certificados. A Qualcomm afirma que, ao obter a certificação de segurança EAL4+, o Snapdragon 855 é “o primeiro celular SoC... para atingir níveis de garantia de segurança de cartão inteligente." O SPU foi avaliado por uma autoridade independente: da Alemanha Escritório Federal de Segurança da Informação (em alemão, Bundesamt für Sicherheit in der Informationstechnik, ou BSI).

Certificação EAL4+ e Snapdragon 855

Há duas razões pelas quais a obtenção da certificação EAL4+ da Unidade de Processamento Seguro é importante: lista de materiais reduzida para OEMs e a oportunidade para novas funcionalidades no futuro. No primeiro caso, os OEMs que adquirirem o Snapdragon 855 podem economizar dinheiro por não terem que integrar um elemento seguro separado, como no caso do Google com o Titã M do Pixel 3. Como o SPU agora possui certificação EAL4+, os OEMs podem ter certeza de que o SoC é seguro o suficiente para ser usado em transações confidenciais, como armazenando carteiras de motorista digitais no Android R. Além disso, como o SPU é on-die, isso significa que é fabricado com o mesmo processo de 7nm da TSMC tecnologia, proporcionando ao SPU uma pequena vantagem de eficiência energética sobre outras segurança discreta módulos.

Com a certificação EAL4+, o SPU do Snapdragon 855 pode ser usado para transações seguras adicionais no futuro. Atualmente, o SPU está envolvido no atestado de chave apoiado por hardware para o Keymaster do Android StrongBox e Subsistema gatekeeper. Introduzido no Android 9 Pie, o Mestre de chaves StrongBox A implementação permite transações seguras, como a autenticação da administração de insulina através de uma bomba de insulina. No Mobile World Congress Shanghai, a Qualcomm demonstrará um SIM integrado (iSIM) em conjunto com a empresa de segurança digital Gemalto. O iSIM será integrado ao SoC Qualcomm Snapdragon 855 e pode alternar entre vários perfis de SIM virtuais.

No futuro, poderemos ver casos de uso como "pagamentos offline", funções de módulo de plataforma confiável (TPM), trânsito, identificação eletrônica e carteiras criptográficas." Armazenar carteiras de criptomoedas é um recurso que vimos no Samsung Galaxy S10 e Telefones blockchain da HTC, mas essa capacidade será possível para mais dispositivos graças à certificação EAL4+ do SPU. O suporte à identificação eletrônica é algo que o Google está trabalhando ativamente em para a próxima versão do Android, e o SPU do Qualcomm Snapdragon 855 deve atender aos requisitos desta API para armazenar IDs eletrônicos com segurança.

Uma imagem de exemplo de uma carteira de motorista digital acessada por meio do aplicativo LA Wallet. Fonte: Envoc

Perguntei à Qualcomm sobre o suporte para a API IdentityCredential, especificamente se o SPU permitirá suporte para o modo "acesso direto" que permitirá aos usuários obter IDs eletrônicos sem inicializar totalmente o Android e recebeu a seguinte declaração de um Qualcomm porta-voz:

“Atualmente não oferecemos suporte a esta API no SPU no Snapdragon 855, mas estamos pensando em apoiá-la no futuro.”

Assim, o anúncio de hoje é apenas uma prévia do que está por vir. A certificação EAL4+ é apenas uma garantia de que o hardware está seguro contra uma série de ataques e vulnerabilidades potenciais. O que os OEMs, o Google e os desenvolvedores fazem com essa garantia depende deles. Esperançosamente, veremos esse hardware seguro sendo aproveitado para novos casos de uso que ainda não vimos no mercado. Existem muitos serviços médicos e financeiros que poderiam ser beneficiados, mas levará algum tempo para que esses setores participem.